Controles Transaccionales y de Aplicación

Questions and Answers

¿Qué tipo de controles respaldan acciones para mitigar riesgos transaccionales de proceso?

• Controles de aplicación (correct)
• Controles de seguridad
• Controles preventivos
• Controles reactivos

¿Cuál es uno de los atributos base de los controles transaccionales que garantiza que cada transacción sea registrada?

• Precisión
• Acceso restringido
• Integridad (correct)
• Validez

¿Qué significa que las transacciones registradas representen eventos económicos que ocurrieron en realidad?

• Validez (correct)
• Precisión
• Acceso restringido
• Integridad

¿Cómo se logra generalmente la validez en las transacciones registradas?

A través de autorizaciones especificadas en políticas y procedimientos (A)

¿Por qué es importante el acceso restringido en las organizaciones con tecnología integrada a los procesos de negocio?

Para garantizar la seguridad de los datos (D)

¿Qué tipo de aplicaciones tecnológicas pueden requerir configuraciones de seguridad complejas y conocimientos técnicos especiales?

Aplicaciones ERP (B)

¿Qué confirma una autorización?

La validez de una transacción (B)

¿Qué sucede cuando una factura se concilia dentro de los parámetros de costo unitario establecidos en un sistema?

Es automáticamente aprobada para pago (C)

¿Qué sucede con las facturas cargadas fuera del umbral de tolerancia en un sistema de control automático?

Generan alertas para verificación o investigación (C)

¿Qué implican las verificaciones en el contexto descrito?

Comparar elementos y actuar si no coinciden con parámetros establecidos o normatividad (A)

¿Qué representa una aprobación por parte de un nivel superior en la administración?

Una confirmación de la validez de la transacción (C)

¿Cuál es el propósito principal de los controles automáticos en el sistema?

Aprobar automáticamente transacciones dentro de parámetros establecidos (D)

¿Qué tipo de actividades pueden ser tanto preventivas como detectivas en su naturaleza?

Actividades manuales (C)

¿Qué tipo de actividades de control despliega la organización a través de políticas y procedimientos?

Actividades que aseguran la integridad de los datos (B)

¿Qué princpio se enfoca en que las actividades de control contribuyan al logro de los objetivos con niveles aceptables de riesgo?

Principio 10 (D)

¿Qué tipo de actividades apoyan que las respuestas al riesgo se hayan puesto en marcha?

Actividades de control (C)

¿En qué consisten las actividades de control generales sobre la tecnología según el texto?

Respaldar el logro de objetivos tecnológicos (D)

¿Qué tipo de políticas y procedimientos son implementados por la organización para establecer controles?

Políticas que establecen qué se espera y procedimientos que ponen en acción esas políticas (C)

¿Qué aspecto se evalúa al determinar la criticidad de un riesgo?

La identificación de la criticidad del riesgo (A)

¿Qué factor determina si un control es preventivo o detectivo?

La descripción detallada de la actividad de control (D)

¿Quiénes son los responsables directos de las actividades de control?

Dueños de proceso (C)

¿Qué aspecto se busca formalizar mediante políticas y procedimientos en la implementación de controles?

El diseño y definición de controles (B)

¿Qué tipo de documentos se utilizan para establecer los planes de acción en caso de brechas o hallazgos?

Matrices de riesgos y controles (C)

¿Qué se recomienda hacer para dar tratamiento a la categoría de riesgos derivados del incumplimiento a la normatividad externa?

Consolidar los mapeos, levantamientos y evaluaciones en matrices de cumplimiento en función a la industria, grupo y filiales (A)

¿Cuál es una de las posibles consecuencias por incumplimiento a la normatividad externa mencionadas en el texto?

Bloqueos operativos y cierres de operación (C)

¿Qué se debe considerar al desarrollar un mapeo de consecuencias probables por incumplimiento según el texto?

Contemplar riesgos como sanciones administrativas, bloqueos operativos y afectaciones reputacionales (C)

¿Qué implica la identificación de las brechas de cumplimiento en el contexto del tratamiento de riesgos?

Identificar diferencias entre el cumplimiento esperado y el real para tomar medidas correctivas (C)

¿Por qué es recomendable involucrar las tres líneas de defensa en el monitoreo periódico de la normatividad?

Para garantizar un monitoreo exhaustivo y eficiente de las obligaciones aplicables (C)

¿Qué actividades de control pueden ser tanto preventivas como detectivas en su naturaleza?

Verificaciones y conciliaciones (A)

¿Cuál es el propósito principal de las actividades de control generales sobre la tecnología según el texto?

Respaldar el logro de objetivos (C)

¿Qué tipo de políticas y procedimientos implementa la organización para establecer controles según el texto?

Pautas que establecen qué se espera y procedimientos que ponen las políticas en acción (A)

¿Qué principio se enfoca en que las actividades de control contribuyan al logro de los objetivos con niveles aceptables de riesgo?

Principio de selección y desarrollo de actividades de control (A)

¿Qué tipo de controles respaldan que las respuestas al riesgo se han puesto en marcha según el texto?

Controles preventivos (D)

¿Qué considera la Administración al definir procesos relevantes del negocio?

La complejidad del entorno (B)

¿Qué tipos de controles pueden incluir las actividades de control según el texto?

Controles manuales y controles automáticos (B)

¿A qué niveles de la organización considera la Administración las actividades de control?

A diferentes niveles de la organización (A)

¿Qué se enfoca en la actividad de encauzar la segregación de funciones?

Segmentar actividades interrelacionadas (C)

¿Con cuál componente del control interno se alinean particularmente las actividades de control según el texto?

Evaluación de Riesgos (D)

¿Qué caracteriza a las entidades altamente reguladas en cuanto a sus respuestas al riesgo y actividades de control?

Requieren respuestas y actividades de control con mayor grado de complejidad. (A)

¿Qué diferencia existe entre una entidad con recursos para realizar una planificación sofisticada y otra que utiliza sistemas de control genéricos?

La entidad con planificación sofisticada tendrá actividades de control más diversificadas. (D)

¿Qué caracteriza a una entidad con operaciones descentralizadas y énfasis en la autonomía e innovación locales en comparación con otras?

Tiene circunstancias de control distintas a las de entidades centralizadas. (A)

¿Qué tipo de procesos de negocio se definen a lo largo de la entidad para habilitar el logro de sus objetivos?

Procesos comunes en todas las organizaciones o únicos aplicables a diferentes tipos de industria. (C)

¿Qué transforman los procesos de negocio mediante un conjunto de transacciones o actividades?

Inputs o entradas en Outputs por medio de transacciones o actividades. (B)